“개인정보보호는 국민들에게 당연한 권리”
사업자의 책임 있는 개인정보보호 실천 노력, 사회적 확산 필요

[보안뉴스= 김호성 한국인터넷진흥원 개인정보보호단장] 최근 국내에서는 한 다국적 생활용품 기업에 대한 불매운동이 거세게 일고 있다. 해당 기업이 판매한 가습기 살균 제품에 포함된 유해성분으로 95명의 사망자가 발생한 것으로 확인되면서 해당 기업에 대한 처벌 및 사과 요구가 이어졌다.


문제는 이 과정에서 해당 기업이 보여준 태도가 논란을 더욱 확산시켰다는 점이다. 이미 제품 개발 과정에서 유해성을 알고 있었음에도 검사 결과 등을 조작했다는 점, 뒤늦은 임원진의 사과와 그 과정에서 보여준 진정성 없는 태도 등이 언론을 통해 알려지면서 소비자 불매운동은 더욱 확산되었다. 기업의 윤리의식과 사회적 책임이 소비자의 구매 결정에 중요한 영향을 미치게 된 것이다.

비단 이 회사만의 문제는 아니다. 독일의 유명 자동차 회사 역시 지난해 9월 배출가스 조작 의혹이 일면서 2일 만에 시가총액 중 약 33조원이 증발했다. 해당 회사는 지난 4월 미국 법무부와 문제가 된 차량을 보유한 소유주들에게 1인당 566만원을 배상하기로 합의했는데, 총 배상비용만 약 3조 3900억 원에 달할 것으로 추산된다. 2013년 대리점 ‘갑(甲)질 논란’으로 소비자들 사이에서 대대적으로 불매운동이 발생했던 국내의 한 유제품 업체의 경우에도, 2년간 줄곧 역성장을 기록하다가 작년 2분기에서야 매출이 겨우 반등세로 돌아섰다.

기업과 소비자, 그리고 개인정보보호
기업의 사전적인 의미는 ‘영리적인 목적으로 재화나 용역을 생산하고 판매하는 조직’이지만, 현대사회에서는 그 이상의 의미를 갖는다. 소비자들은 기업이 변화하는 환경에 빠르게 적응하고 사회문제를 해결하는데 기여할 것으로 기대한다. 한 글로벌 홍보 회사의 조사결과에 따르면 세계 28개국 중 기업에 대한 국민들의 신뢰도가 가장 낮은 나라가 우리나라인 것으로 나타났으며, 심지어 정부보다 기업에 대한 신뢰도가 더 낮은 것으로 나타났다. 기업을 신뢰하지 않는 가장 큰 이유로 ‘공공의 이익을 위해 공헌하지 않는다’고 꼽았다는 점에서 기업의 사회적 역할에 대한 국민들의 기대가 얼마나 큰 지 짐작할 수 있다.

이는 개인정보보호 분야 역시 마찬가지다. 최근 국내외에서 테러 위협이 증가함에 따라 정부가 테러와 관련된 수사를 하기 위해 기업에 개인정보 제공 등을 요청할 수 있는지에 대한 논란이 일었다. 지난 2월 애플은 미국 FBI의 테러 용의자 수사를 위한 보안잠금 해제 프로그램 제공 요구를 거절했는데, 애플의 반대 입장을 지지하는 사람들이 함께 뜻을 모아 미국, 영국, 홍콩, 독일 등 약 30여 개 도시에서 시위를 벌였다. 우리나라의 경우, 사이버테러법이 통과되자 한 익명메신저의 가입자가 하루 만에 8만 명을 넘는 등, 사이버 망명 이슈가 다시금 부상했다.

개인정보보호는 국민들에게 무엇과도 양보할 수 없는 당연한 권리가 된 것이다. 국민들의 개인정보보호에 대한 인식은 서비스, 상품 구매 행동에서도 확인할 수 있다. 한 조사결과에 따르면, 한국 소비자의 40%는 매장을 방문했을 때 개인 맞춤형 서비스를 받고 싶어 하지만, 이를 위해 소셜 정보 등 개인정보를 공유하겠다는 답변은 32%에 불과했다. 주목할 점은 대형 백화점 고객의 경우, 개인정보를 공유하겠다는 답변이 43%로, 전체 소비자 평균보다 약 10%가 높았다는 점이다. 기업의 개인정보보호 수준과 이에 대한 신뢰도, 이것이 고객의 서비스 선택 및 개인정보 제공 의사에 영향을 미치는 것이다.

개인정보보호 책임실천의 필요성 및 추진방안
ICT 기술의 발전으로 온라인과 오프라인 영역의 융합은 더욱 가속화되는 추세다. 이미 인터넷 이용자 10명 중 6명은 모바일 간편 결제 서비스를 이용하고 있으며, 대리운전, 택시, 배달, 부동산 등 우리 생활과 밀접한 다양한 업종에서 O2O(Online to Offline) 서비스가 확산되고 있다. 온라인과 오프라인이라는 서로 다른 영역을 연결해주는 것은 기술과 기기, 그리고 정보다.

이러한 융합 환경에서 개인정보와 위치정보에 대한 수요는 높아질 수밖에 없고, 이에 따른 위협 또한 증가해 사업자의 개인정보보호에 대한 대응 필요성도 한층 높아져야 하는 상황에 이르고 있다. 하지만 정부 규제와 정책만으로는 날로 증가하는 개인정보보호 위협에 대응하는 데 한계가 있다.

이를 위해 방송통신위원회와 한국인터넷진흥원은 개인정보보호를 위한 법, 가이드라인에 대해 각 개별 온라인 사업자의 책임 있는 이행을 통해 국민 신뢰를 강화하고자 ‘온라인 사업자 개인정보보호 신뢰강화 이행 계획’을 수립하고 이를 추진 중에 있다.

이 계획에서는 먼저 사업자가 개인정보 관련 법·제도 및 가이드라인을 책임지고 실천함으로써 국민이 개인정보를 안심하고 제공·이용할 수 있는 환경 조성을 목표로 하고 있다. 지난 3월 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 정보통신망법)이 개정됨에 따라 사업자는 공개된 웹사이트에서 노출된 개인정보나 불법 유통 개인정보를 발견한 경우, 정보통신망법 제32조의 3을 근거로 해당 게시물을 삭제할 수 있게 되었다.

이에 따라 게시판 운영자 및 검색 사업자를 대상으로 불법유통 개인정보 삭제·차단 의무를 교육하고, 이용약관 등에 관련 근거를 마련하도록 할 예정이며, 온라인 쇼핑몰 등 생활밀접형 웹사이트를 대상으로 필요 이상으로 본인확인을 실시하고 있지 않은지도 점검하여 불필요한 본인확인 관행을 개선할 예정이다.

이 계획에서는 또한 개인정보 선택적 동의권 및 잊힐 권리, 광고성 정보 수신 거부권 등 개인정보 주체로서의 권리를 보장하는 데도 초점을 맞추고 있다. 먼저 앱 개발사 등 스마트폰 관련 사업자를 대상으로 스마트폰 앱 접근권한에 대한 고지 및 동의 규정을 교육하는 한편, 이용자들에게 인기 있는 앱을 대상으로 법규 준수 여부 점검과 더불어 이용자의 광고성 정보 수신 거부권을 보장하기 위해 쇼핑, 게임, 교육분야 등 중소기업 대상 1천여개 사이트를 점검·계도할 예정이다. 이외에도 ‘인터넷 자기게시물 접근배제 요청권 가이드라인’에 대한 자율 준수를 독려하고, 사업자 간담회를 통해 제도 개선사항 등을 수렴할 계획에 있다.

사업자의 이러한 책임 있는 개인정보 실천노력이 사회 전반으로 확산될 수 있도록 방송통신위원회, 한국인터넷진흥원에서는 우수 사업자를 선정하여 연말 개인정보보호 행사에서 시상식도 진행할 예정이다. 우수사업자는 법령, 가이드라인 사전 준수 여부 및 불법 개인정보 삭제, 불필요한 본인확인 폐지 등 개인정보 책임 실천을 위한 실적을 평가해 선정되며, 방송통신위원회는 모범사례 확산을 위해 과태료 경감 등의 행정처분 완화 방안도 검토·추진할 계획이다. 이와는 별도로, 청소년·대학생을 대상으로 모니터단을 운영해 개인정보 유·노출 및 불법유통 개인정보에 대한 자정활동이 활발해지도록 유도할 예정이다.

개인정보보호의 중심은 정부에서 기업으로 점차 옮겨가고 있다. 이번 2016 개인정보보호페어(PIS FAIR 2016) 행사에서 진행된 ‘온라인 사업자 개인정보보호 실천강화 선포식’은 개인정보보호에 대한 국민의 신뢰를 강화하고, 안전한 개인정보 이용 환경을 조성하는 출발점이 됐다. 정부는 ‘기업의 책임강화, 이용자 권리 보장’이라는 단일한 원칙을 제시하고 사업자는 개인정보 법·제도와 원칙을 준수하며 이용자의 권리를 보장함으로써 우리 사회 전반에서 사업자에 대한 개인정보보호 신뢰를 강화할 수 있을 것으로 기대된다. 이를 위해 방송통신위원회와 한국인터넷진흥원은 지속적으로 정보통신서비스 제공자 등과 협력을 강화해 나갈 것이다.
[글_ 김호성 한국인터넷진흥원 개인정보보호단 단장(hoseong@kisa.or.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>